USB driver มีช่องโหว่ใช้แฮ็ก Linux ได้


Rafael Dominguez Vega แห่ง MRW InfoSecurity ได้รายงานช่องโหว่ในส่วน Caiaq USB driver ซึ่งมีอันตรายมากพอที่ผู้ประสงค์ร้ายสามารถใช้เจาะระบบ Linux ได้

ปัญหาอยู่ที่ฟังก์ชัน strcpy() ซึ่งถ้าหากเสียบ USB device ที่มีชื่อยาวเกิน 80 bytes (หรือ 80 ตัวอักษร) ทำให้เกิด buffer overflow สามารถยิงและรันคำสั่งได้โดยไม่ต้องผ่านการตรวจสอบของ Kernel มีผู้ทดลองเขียนคำสั่งใส่ลงใน USB flash drive แล้วลองรันดูแล้วเหมือนจะได้ผลซะด้วย

ช่องโหว่นี้น่าจะกระทบ distro เกือบทุกอัน เนื่องจาก strcpy() อยู่ในส่วนของ Mainline tree และเป็น driver ที่ใส่อยู่ในทุก distro แต่ถ้าหากคุณคอมไพล์ Kernel เองจาก code ล่าสุดที่ออกมาหลัง 14 กุมภาพันธ์ 2011 ก็ไม่ควรจะเจอปัญหา เพราะว่าตั้งแต่วันวาเลนไทน์ที่ผ่านมา strcpy() ถูกแทนที่ด้วย strlcpy() ซึ่งปลอดภัยกว่าเรียบร้อยแล้ว

ส่วนตัวผมไม่คิดว่านี่เป็นช่องโหว่ที่น่ากังวลอะไรมากเท่าไร เพราะเป็นช่องโหว่ที่ต้องการ physical access ถ้าเป็นช่องโหว่ที่เจาะผ่าน network ได้ก็ว่าไปอย่าง หากใครปล่อยให้ผู้ประสงค์ร้ายเข้าถึงเครื่องแบบถึงเนื้อถึงตัวแล้ว ระบบความปลอดภัยเจ๋งแค่ไหนก็ไร้ประโยชน์ ดังนั้นแค่ป้องกันไม่ให้ใครเอา USB มาเสียบสุ่มสี่สุ่มห้าก็พอ (สำหรับคนที่ใช้ Linux desktop ยิ่งไม่ต้องกลัว ใครจะบ้าพอเขียน malware ขึ้นมา ยัดใส่ Flash drive แล้ววิ่งวนหาเครื่องที่ใช้ Linux หว่า คำนวณต้นทุนกับผลที่ได้แล้วเหนื่อยฟรีเห็นๆ)

ที่มา http://www.h-online.com/security/news/item/USB-driver-bug-exposed-as-Linux-plug-pwn-1203617.html

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: